居易draytek firewall Call Filter 與 Data Filter 的差別
Published by knick,
Call Filter : 意思是還沒進入資料傳輸程序的都算他,比如是PPPoE撥接的動作
因為這是 Router / Firewall 自己本身要連接上 ISP , 所以都算在 Call Filter
Data Filter : 這邊的意思是當 Router / Firewall 已經連上ISP
開始處理後端電腦比如192.168.1.10傳給168.95.192.1 UDP 53 Port要求查www.ublink.org的封包
這都開始視為是Data Filter
要注意的地方是
Default 的處理順序是 Data Filter 處理從2-1到2-7就結束了
他並沒有自動往3-1前進
因此要手動在第2組的最後一條
一定要挑選跳往第3組
call filter 是針對一些撥接的應用做的過濾器。
目前需要用到撥接的應用有,VPN dial out, pppoe dial out, isdn dial out.
為什要這個咧?
以前有些國家adsl 撥接是要計時收費的,現在大部份只剩isdn 撥號上網要計時收費。
我們的router 如果有封包要往外送就會自動trigger(驅動)internet(就看你設的是adsl or isdn) 撥號上網。
所以必免有不必要的封包把isdn 撥起,就要設一個call filter 來阻擋, 不然那個月的帳號就嚇死人了,以前我們有國外客戶沒設,結果...
現在台灣都不需要了,因為都是按月收費。
順便一提, VPN 也一樣會被trigger, 如果有封包要到remote site, VPN 就會被驅動。
date filter就我們一般的對ip, port, service 的過濾器,我們常用的。
http://www.ublink.org/index.php/component/content/article/7-vigor/176-vigor-2920.html